Despre Creepware – Cine te urmareste?


CreepwareUnii oameni lipesc o bucata de autocolant pe webcam-ul laptopului, poate si tu ar trebui sa o faci. Or fi prea circumspecti, paranoici, un un pic ciudati? Tu esti? Sau exista un alt motiv in spatele acestei nebunii? Multi dintre noi au auzit povesti despre oameni spionati in timp ce foloseau propriile computere sau oameni santajati folosind montaje video jenante sau incriminante, inregistrate fara ca ei sa stie, de pe webcam-uri compromise. Sunt aceste povesti adevarate, iar oamenii acestia ce par paranoici sunt indreptatiti sa fie circumspecti? Din pacate, raspunsul este da, precautia impotriva acestui tip de activitati este necesara si exista o multitudine de programe ce pot fi folosite pentru acest tip de activitate malitioasa… si nu numai. Troienii ce pot fi accesati de la distanta (Remote access Trojans – RAT), sau ceea ce noi numim creepware, sunt programe ce se instaleaza fara ca victima sa stie si permit unui atacator sa aiba acces si control de la distanta asupra computerului compromis.

In acest articol, intentionam sa oferim o privire de ansamblu asupra creepware, descriind aceste amenintari si ce pot ele face, respectiv ce s-a facut cu ele si care sunt implicatiile atat in ceea ce le priveste pe victime, cat si pe utilizatorii de creepware. Totodata, incercam sa oferim o privire asupra economiei din spatele creepware, examinand piata neagra ce se ocupa cu tot ce inseamna vanzare de software si tranzactii cu victimele. Nu in ultimul rand, vom arunca o privire asupra modului in care creepware-ul se raspandeste si cum ne protejam impotriva lui.

Ce este, mai exact, creepware?

Acronimul RAT este unul dintre cele mai folosite atunci cand vorbim despre un software ce permite cuiva sa controleze de la distanta un computer. RAT poate fi o abreviere pentru urmatoarele:

  • Remote Access/Administration Tool
  • Remote Access/Administration Trojan

Singura diferenta dintre “remote access tools” si “remote access Trojans” este aceea ca cel din urma e instalat in mod clandestin, cu scopul intentionat de a face rau. Exista multe unelte de acces de la distanta, folosite pentru motive legitime, precum suportul tehnic sau conectarea la un computer de acasa sau de la serviciu in timpul calatoriilor etc. Din pacate, aceleasi functii folositoare din aceste unelte pot fi folosite pentru activitati malitioase, si o mare parte din malware a fost proiectat exact pentru asta. Aceste programe se numeste “remote access trojans”, niste “cai troiani” pentru accesare de la distanta. Odata ce acesti trojani sunt instalati pe computerul unei victime, pot permite atacatorului sa detina control aproape complet asupra acestuia. Prezenta unui trojan este insesizabila, iar un atacator poate face aproape orice poate face utilizatorul asezat fizic in fata computerului, inclusiv sa inregistreze video folosind webcam-ul. Cazuri recente foarte vizibile de astfel de comportament infiorator si dezgustator au facut ca acesti trojani pentru acces de la distanta sa fie numiti creepware.

Creepware foloseste un mode client-server, dar manevreaza dinamica obisnuita, pe care o cunoastem, atunci cand discutam despre un sistem client-server obisnuit. Creepware modifica acest proces si transforma computerul victima intr-un server, iar computerul atacatorului devine client. Odata ce computerul victimei e compromis cu creepware, un atacator poate trimite cereri de copiere de fisiere si poate transforma computerul-server in gazda unei intregi serii de actiuni nu tocmai ortodoxe.

De ce e asa de important?

Desi a existat o perioada in care folosirea de creepware era relativ rara, din pacate, acum a devenit mult mai comuna. Utilizatorii de creepware pot face parte din randul celor ce fac bani din extorcare si frauda pana la cei ce folosesc acest tip de software pentru ceea ce lor li se pare distractie sau farse inofensive, altfel spus, trolling. Desi ambele activitati pot parea unor drept foarte diferite, ambele implica acces neautorizat la computere, ceea ce nu e doar gresit din punct de vedere moral, ci si ilegal, o infractiune serioasa.

E ingrijorator ca aspectul moral nu pare a fi foarte sus pe lista caracteristicilor utilizatorilor de creepware, un fapt ce este ostentativ de evident atunci cand examinezi cu atentie multe forumuri online cu sectiuni dedicate creepware-ului.

John-Paul Power

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.